我正在尝试在Active Directory LDAP中进行查询,它给出了至少有一个成员的给定名称为Joe的组列表。 你知道它是否可能吗? 如果是 - 我该怎么做?
非常感谢和抱歉英语不好。
答案 0 :(得分:0)
您可以使用LDAP链内匹配规则来执行此操作。例如,要在名为All Users的组中查找名为Joe的所有人,您可以执行以下操作:
(&(objectCategory=person)(objectClass=user)(memberOf:1.2.840.113556.1.4.1941:=CN=All Users,OU=Groups,DC=contoso,DC=com)(givenName=Joe))